به نظر میرسد مجوزهای درخواستی برنامههای کاربردی گوگل علاوه بر اجازه دسترسی به اطلاعات کاربر و تعامل مستقیم با دستگاه، هزینههایی را نیز در زمینه مکالمات خارج از کشور داشته باشند، بنابراین سازمان رگولاتوری پیامکی را جهت هشداری به کاربران فرستاده تا هنگام نصب برنامهها و مجوزهای درخواستی، دقت کافی به خرج دهند.
به گزارش مرورنیوز، زمانی که یک برنامه کاربردی را از Play Store دریافت و نصب میکنیم، مجوزهای درخواستی برنامه کاربردی مورد نظر به نمایش گذاشته میشود و این مجوزها میتوانند دسترسی به حافظه گوشی موردنظر، تماسهای تلفنی، ارتباطات شبکه و غیره را داشته باشند.
توسعهدهندگان برنامههای کاربردی با توجه به عدم آگاهی و بیتوجهی برخی کاربران، مجوزهایی را از آنها میخواهند که راه را برای نفوذ به دستگاههای اندرویدی باز میکند، بنابراین با توجه به تولید انبوه برنامههای کاربردی سیستمعامل اندرویدی و همچنین دانش اندک بیشتر کاربران، باید درباره خطر احتمالی برنامههایی که تهدیدی را برای کاربران دستگاههای اندرویدی ایجاد میکنند، اطلاعرسانی شود.
بسیاری از برنامههای کاربردی با دریافت مجوزهای حساس با استفاده از مهندسی اجتماعی و یا عدم آگاهی کافی کاربران کاربران با دریافت مجوز اقدام به سرقت اطلاعات کاربران میکنند. اما از نکات مهم این است که افراد به ندرت مجوزهای درخواستی برنامه کاربردی اندرویدی را قبل از نصب مطالعه میکنند و بیشتر افراد برخوردی عادی و بیتفاوت به این مجوزها دارند.
مجوزهایی که نسبت به سایر مجوزها شایعتر هستند به دو دسته تقسیم میشوند: مجوزهایی که به برنامه کاربردی اجازه دسترسی به اطلاعات کاربر را میدهند و مجوزهایی که به برنامه کاربردی اجازه میدهند بهصورت مستقیم با دستگاه تعامل داشته باشند.
مجوزهایی که جهت دریافت «اطلاعات کاربر» صادر میشوند، هر نوع اطلاعات مربوط به کاربر را پوشش خواهند داد و به همین ترتیب مجوزهای صادرشده مبتنی بر دسترسی به سختافزار دستگاه نیز الزاماً بخش مشخصی از سختافزار نخواهد بود. اگرچه هر برنامه کاربردی که درخواست دسترسی به اینترنت را داشته باشد، بهمنظور افزایش قابلیتهای خود ممکن است به هر دو مجوز «اطلاعات کاربر» و «مجوز سختافزار» نیاز داشته باشد.
این نوع مجوزها خیلی هم ساده و سطحی نیستند. اگر از این نوع مجوزها بهدرستی استفاده نشود، یک برنامه کاربردی با یکی از این مجوزها میتواند بهصورت بالقوه برای دستگاه کاربر خرابی و تهدید ایجاد کند؛ برقراری تماسهای بینالملل نیز میتواند نوع مخربی از این مجوزها باشد. البته این نوع از مجوزها بهخودیخود به یک برنامه کاربردی اجازه دسترسی به اطلاعات کاربر را نمیدهند و باید کاربر مهر تائید را به آن برنامه کاربردی داده باشد.
مجموع مجوزهای درخواستی از یک برنامه کاربردی بهصراحت نمیتواند مشخص کند برنامه مورد نظر توانایی دسترسی به چه مقدار از اطلاعات کاربر را خواهد داشت. تناقضی که وجود دارد این است که یک برنامه کاربردی میتواند تنها با یک مجوز توانایی دسترسی بهتمامی اطلاعات کاربر را داشته باشد درحالیکه یک برنامه کاربردی با تعداد مجوزهای درخواستی فراوان تنها قابلیت تعامل با اجزای سختافزاری دستگاه موردنظر را خواهد داشت.
به همین منظور سازمان تنظیم مقررات و ارتباطات رادیویی (رگولاتوری) نیز پیامکی را با متن زیر به برخی از مشترکان اپراتورهای مخلتف فرستاده است:
«مشترک گرامی، به منظور جلوگیری از تحمیل هزینه بالا برای مکالمات خارج از کشور، لطفا ضمن دقت در شمارهگیری با پیششمارههای ۰۰ بینالملل، از نصب نرمافزارهای غیرمعتبر و یا از منابع ناشناس خودداری کرده و در زمان نصب نرمافزار به دسترسیهای درخواستشده توسط نرمافزار دقت کنید.»
شاید رد کردن یا اختیار دادن به مجوزهای درخواستی برنامههای کاربردی در حال نصب، سادهترین کاری باشد که یک کاربر میتواند انجام دهد؛ اما نکته مهم این است که تا چه اندازه میتوان تفاوت بین حفاظت و تأمین امنیت داده کاربر و نیز در اختیار قرار دادن تمام داراییهای شخص در دست توسعهدهنده برنامه کاربردی را درک کرد. پیامک سازمان رگولاتوری نیز هشداری به کاربران است تا هنگام نصب برنامهها و مجوزهای درخواستی، دقت کافی به خرج دهند.